Re: Ingenieurmangel: Nur Gerede oder ist was dran?

John F <spam@xxxxxxxxx> wrote:
Gerrit Heitsch wrote:
John F wrote:
Gerrit Heitsch wrote:

MS haftet und zahlt den Schaden wenn dir der Server um die
Ohren fliegt und Daten vernichtet? Das will ich sehen...

Das tut es, wenn es sich um eine Sicherheitslücke handelt z.B. oder
wenn der SQL-Server Daten schluckt usw.

Den Vertrag will ich jetzt aber wirklich sehen. Fuer
Datenverluste haftet naemlich im Normalfall keiner,
schliesslich hast du ein aktuelles Backup zu haben
und auch sonst alles zu tun um Datenverluste
unwahrscheinlich zu machen.


Da stehen garantiert Bedingungen im Vertrag die es nahezu
unmoeglich machen diese Haftung auch zu bekommen. Immer
auf dem aktuellen Patchstand ist dabei nur eine uebliche.

Das ist klar. Macht man sowieso.

Du scheinst nur mit Kleinkram zu tun zu haben.

Um... ich habe eine Serverfarm mit >10 Servern auf 3 Sites gewartet?

Also Kleinkram, sorry. Das mit dem "stell halt einen Backupserver
daneben" sieht anders aus, wenn man mit ca. 1200 Servern (500 .. 600
Sites mit 2 _wichtigen_ Servern) hantieren muß.

Davon 2 produktionskritisch (Ausfall=ca. EUR 300000 pro Stunde)

Jede Site produktionskritisch. _Erheblicher_ Umsatzausfall bei Downtime
während Geschäftszeiten. Und ein (berechtigt) stinksaurer
Geschäftsführer pro Site.

Alleine
schon die Downtime um ein System zu patchen ist nicht
mal so von jetzt auf nachher zu bekommen.

Das is doch kein Hindernis. Man bekommt die Info, dass PAtches
rausgehn auch per Mail einige Tage vorher :-) Liegt alles am Vertrag.
(Es sei denn, der Patch ist echt kritisch, da kann dann schon einmal
ein Anruf kommen)

Sowas will
Tage vorher angefragt werden. Es ist dann nicht
garantiert, dass du die Downtime auch bekommst.
('Erst wenn der Jahresabschluss durch ist', wobei
der erst in 2 Monaten ueberhaupt angefangen wird.)

Nie Probleme. Es wird auf ein Backupsystem umgeschaltet (Downtime ca.
5min, wenns gut geht) und die Patches eingespielt.

Siehe oben. Außerdem müßte man da u.a. Datenbanken synchron halten, die
Backups müssen teilweise heiß laufen (sind die länger als 60 Tage vom
Netz, dann sind die tot), usw.


Nur macht das bei einem Server keiner der noch alle Sinne
beisammen hat, schon gar nicht mit Service Packs von MS.

Ähm... Wie bitte? Das meinst du aber nciht ernst jetzt :-)

Doch, tue ich. Bei so ziemlich jedem Softwarehersteller,
incl. und insbesondere MS gab es schon Faelle in denen
die Installation eines Patches/Service Packs/Hotfixes
das System abgeschossen hat oder bestimmte Applikationen
nicht mehr funktionierten. Service Pack 6 fuer NT ist ein
Beispiel.

NT wird nicht mehr supportet. Deshalb fliegt es ohnehin überall raus.

Haha. Schön wärs. Es gibt dummerweise Anwendungen, die laufen gerade nur
auf NT, sind gerne mal geschäftskritisch und Migration auf was halbwegs
aktuelles ist bestenfalls PITA _und_ teuer. Außerdem kriegt man von
Mickeysoft sehr wohl Patches für NT4 - ist halt etwas teuer, das
"Vergnügen".

Auf einen Produktionsserver lasse ich Patches usw. also
erst nach ausgiebigem Test. Da koennen zwischen Release
des Patches und der Installation schonmal ein paar Wochen
liegen.

Wenn der Patch fehlschlägt wird die integration nicht genehmigt.

"Patch fehlschlagen" im Sinne von "Patch läßt sich nicht installieren"
oder "wichtige Anwendung verhält sich seit Patchinstallation in
bestimmten Situationen komisch"?

Des weiteren gibt es Software, die, damit du Support vom
Hersteller bekommst bzw. sie irgendeine Zertifizierung
erfuellt (Finanzsoftware laesst gruessen) dir einen
bestimmten Patchstand vorschreibt.

Ja. Meist nur bei der Installation. Hängt auch von den
Vertragsbedingungen ab. Außerdem läuft sowas auf dedicated Servern,
die nur dafür abgestellt sind.

Das Ergebnis ist
dann ein Catch-22...

*gelesenhab*

Klar macht das jeder.

Willkommen in der realen Welt, in der es Server gibt
die Uptimes von mehr als 1 Jahr haben...

Ändert nichts am Gesamtsystem. Ich hab schon einen 2K Server gesehen
mit ca. 300 Tagen UT.

Dann hat da jemand nicht durchgehend gepatcht. Ts, ts ;-)
Spätestens mit dem nächsten Servicepack heißt es dann wieder "Reboot tut
Windows gut".

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
.

Relevant Pages

  • Re: Ingenieurmangel: Nur Gerede oder ist was dran?
    ... Man bekommt die Info, dass PAtches ... dass du die Downtime auch bekommst. ... Ich kenne keinen Server mit XP drauf... ... des Patches und der Installation schonmal ein paar Wochen ...
    (de.sci.electronics)
  • RE: MS Software Update Service
    ... and approve the patches before releasing them to your clients. ... Automatic Update client) ... Doesn't patch SQL Server, Exchange, Office, etc. ... distributed through Active Directory software installation, ...
    (Focus-Microsoft)
  • Re: Ingenieurmangel: Nur Gerede oder ist was dran?
    ... Mit guter Backupstrategie haben wir pro Jahr nur 3h downtime auf ... Man bekommt die Info, dass PAtches ... halbwegs aktuelles ist bestenfalls PITA _und_ teuer. ... Ich hab schon einen 2K Server ...
    (de.sci.electronics)
  • Re: Compaq Laptop Virus Magnet from Best Buys
    ... raw disk images have to match HD geometry and size. ... interactive installation is how I build PCs at the rate of anything ... Patches just don't fit in with a fully-automated build approach; ... There are two other considerations as to why PCs ship without fully up ...
    (microsoft.public.windowsxp.general)
  • Re: GOD
    ... I actually had no problems installing this latest round of patches. ... I'm not a Microsoft basher by any means. ... Framework you now have installed. ... Then your problem with the repeating installation (or other possible ...
    (microsoft.public.windowsupdate)